Раздел: Интернет и Сеть
← CyberFlow стресс-тесты на DDoSN-Stalker Web Application Security Scanner 2012 Enterprise Edition →
SOC — Security Operations Center — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.
ISOC — Центр обработки событий информационной безопасности и выявления инцидентов (ISOC SIEM), построенный на высокопроизводительных технологиях Big Data
Информация о производителе:
SOC от «Инфосекьюрити» это:
- 8 лет управления инцидентами ИБ
- База знаний и use case по обработке инцидентов
- Опыт предоставления сервиса компании с количеством сотрудников 30.000
- Участник FIRST, статус CERT
- Использование актуальных данных Threat Intelligence
|
Цели сервиса |
Результаты |
|
|
Варианты реализации SOC:
- Внутренний SOC.
Компания сама или с помощью консультантов строит процессы, обучает специалистов, создает и поддерживает SOC. - SOC AS SERVICE
Компания заключает договор с провайдером на сервис SOC с установленным SLA (Service Level Agreement). - ГИБРИДНЫЙ SOC
Компания делегирует часть функций SOC сервис-провайдеру, остальные функции поддерживает самостоятельно.
В рамках договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) «Инфосекьюрити» также подключает субъекты КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Как работает ISOC:
В работе ISOC используются следующие основные технические компоненты:
- Система обработки событий ИБ
- Защищенный канал связи
- Сборщик событий
- ISOC IRP (управление инцидентами)
- Коннектор к ГосСОПКА
КЕЙСЫ НА ПИЛОТ:
- Обнаружить несанкционированное повышение привилегий
- Обнаружить невылеченный вредоносный код
- Обнаружить несанкционированное изменение конфигурации
ПРОДЕМОНСТРИРУЕМ:
- Дашборды по логам и инцидентам
- Оперативное оповещение об инциденте
- Отчет по разбору инцидента
- Аналитические запросы
Срок пилота — 7-8 недель.
ISOC vs Обычный SOC
|
Сервисы |
Infosecurity |
Другие SOC |
|
Мониторинг событий ИБ |
+ |
+ |
|
Выявление инцидентов ИБ |
+ |
+ |
|
Реагирование на инциденты ИБ |
+ |
В основном оповещение |
|
Компьютерная криминалистика |
+ |
Только аналитика |
Этапы подключения:
- Аналитика и консалтинг
- Организация каналов связи
- Настройка инфраструктура
- Согласование взаимодействия
- Согласование параметров SLA
- Введение в эксплуатацию
ЦЕНООБРАЗОВАНИЕ
Стоимость сервиса ISOC рассчитывается, исходя из нескольких параметров:
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Когда оформляете быстрый заказ, напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты Visa и MasterCard. Чтобы оплатить покупку, система перенаправит вас на сервер системы ASSIST. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: PayPal, WebMoney и Яндекс.Деньги. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Курьерская доставка работает с 9.00 до 19.00. Когда товар поступит на склад, курьерская служба свяжется для уточнения деталей. Специалист предложит выбрать удобное время доставки и уточнит адрес. Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Самовывоз из магазина. Список торговых точек для выбора появится в корзине. Когда заказ поступит на склад, вам придет уведомление. Для получения заказа обратитесь к сотруднику в кассовой зоне и назовите номер.
- Постамат. Когда заказ поступит на точку, на ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Почтовая доставка через почту России. Когда заказ придет в отделение, на ваш адрес придет извещение о посылке. Перед оплатой вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.